Consultar e analisar telemetria com a Análise de dados de registros

Neste documento, descrevemos como consultar e analisar seus dados de registros e rastreamentos usando a Análise de dados de registros, que oferece uma interface de consulta baseada em SQL. Com o SQL, é possível fazer análises agregadas, o que ajuda a gerar insights e identificar tendências. Para ver os resultados da consulta, use o formulário tabular ou visualize os dados com gráficos. Você também pode salvar essas tabelas e gráficos nos seus painéis personalizados.

Sobre os conjuntos de dados vinculados do BigQuery

Não é necessário ter um conjunto de dados vinculado do BigQuery para consultar seus dados de registro, rastreamento ou ambos os tipos de dados ao usar a página Análise de dados de registros.

Você precisa de um conjunto de dados vinculado do BigQuery quando quer fazer o seguinte:

  • Mesclar dados de registro ou rastreamento com outros conjuntos de dados do BigQuery.
  • Consulte seus dados de registro ou rastreamento de outro serviço, como a página do BigQuery Studio ou o Looker Studio.
  • Melhore o desempenho das consultas executadas na Análise de registros executando-as nos slots reservados do BigQuery.
  • Crie uma política de alertas que monitore o resultado de uma consulta SQL. Esse recurso só é compatível quando os dados de registros são consultados. Para mais informações, consulte Monitorar os resultados da consulta SQL com uma política de alertas.

Neste documento, não descrevemos como criar um conjunto de dados vinculado, o que exige um processo específico do tipo de dados. Para saber como criar um conjunto de dados vinculado, consulte Consultar dados de registros usando um conjunto de dados vinculado ou Consultar dados de rastreamento usando um conjunto de dados vinculado.

Antes de começar

  1. Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Ative a API Observability.

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

    Ativar a API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Ative a API Observability.

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

    Ativar a API

    8.

  8. Para receber as permissões necessárias para carregar a página Análise de dados de registros, escrever, executar e salvar consultas particulares nos dados de trace, peça ao administrador para conceder a você os seguintes papéis do IAM:

    • Acessador de visualização de observabilidade (roles/observability.viewAccessor) nas visualizações de observabilidade que você quer consultar. Esse papel aceita condições do IAM, que permitem restringir a concessão a uma visualização específica. Se você não anexar uma condição à concessão de papel, o principal poderá acessar todas as visualizações de observabilidade. As visualizações de observabilidade estão no Acesso antecipado.
    • Usuário do Analytics de observabilidade (roles/observability.analyticsUser) no seu projeto. Esse papel contém as permissões necessárias para salvar e executar consultas particulares e compartilhadas.
    • Visualizador de registros (roles/logging.viewer) no seu projeto
    • Acessador de exibição de registros (roles/logging.viewAccessor) no projeto que armazena as visualizações de registros que você quer consultar.

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

    Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Consultar dados de registros e rastreamentos

Esta seção descreve as abordagens que podem ser usadas para consultar seus dados de registros e rastreamentos:

  • Carregue uma consulta definida pelo sistema, edite e execute.
  • Insira e execute uma consulta personalizada. Por exemplo, você pode colar ou escrever uma consulta. As consultas personalizadas podem incluir junções, consultas aninhadas e outras instruções SQL complexas. Para exemplos, consulte Amostras de consultas SQL.
  • Crie uma consulta fazendo seleções no menu e execute-a. A Análise de dados de registros converte suas seleções em uma consulta SQL, que pode ser visualizada e editada.

Carregar, editar e executar a consulta definida pelo sistema

  1. No console Google Cloud , acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No menu Visualizações, selecione uma opção.

    Para encontrar a visualização a ser consultada, use a barra Filtrar ou role a lista para baixo:

    • As visualizações de registros, listadas na seção Registros, são ordenadas pelos IDs do bucket e da visualização.

    • As vistas do Google Analytics, listadas na seção Vistas do Google Analytics da , são ordenadas por local e ID da vista. As visualizações de observabilidade estão no Acesso antecipado.

    • Há uma visualização de trace, que está listada na seção Traces. As visualizações de observabilidade estão no Acesso antecipado.

      Se você não encontrar uma visualização chamada _Trace.Spans._AllSpans, seu projetoGoogle Cloud não terá um bucket de observabilidade chamado _Trace. Para informações sobre como resolver essa falha, consulte Falha na inicialização do armazenamento de rastreamento.

  3. Escolha uma destas opções:

    • Para carregar uma consulta definida pelo sistema que depende do Criador de consultas, que permite definir a consulta com seleções de menu, verifique se o painel Consulta mostra Criador de consultas. Se um editor de SQL for mostrado, clique em  Builder.

    • Para carregar uma consulta definida pelo sistema que extrai valores JSON, verifique se o painel Consulta mostra o editor de SQL. Se esse painel mostrar Criador de consultas, clique em  SQL.

  4. No painel Esquema, selecione Consulta e clique em Substituir.

    O painel Consulta mostra uma consulta definida pelo sistema. Se você selecionou o modo Criador de consultas, mas quer ver a consulta SQL, clique em  SQL.

  5. Opcional: modifique a consulta.

  6. Para executar a consulta, acesse a barra de ferramentas e selecione Executar consulta.

    A Análise de Dados de Registros apresenta os resultados da consulta em uma tabela. No entanto, é possível criar um gráfico e salvar a tabela ou o gráfico em um painel personalizado. Para mais informações, consulte Criar consulta SQL SQL.

    Se a barra de ferramentas mostrar Executar no BigQuery, mude a Análise de dados de registros para usar o mecanismo de consulta padrão. Para fazer essa mudança, na barra de ferramentas do painel Consulta, clique em Configurações e selecione Analytics (padrão).

Inserir e executar uma consulta personalizada

Para inserir uma consulta SQL, faça o seguinte:

  1. No console Google Cloud , acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No painel Consulta, clique em  SQL.

    • Para especificar um período, recomendamos que você use o seletor de período. Se você adicionar uma cláusula WHERE que especifica o campo timestamp, esse valor vai substituir a configuração no seletor de período, que será desativado.

    • Para exemplos, consulte Amostras de consultas SQL.

    • A visualização que você consulta determina o formato da cláusula FROM:

      Dados de registros

      É possível consultar visualizações de registros ou visualizações de análise. Use o seguinte formato para a cláusula FROM:

      • Visualizações de registros:

        FROM `PROJECT_ID.LOCATION.BUCKET_ID.LOG_VIEW_ID`

      • Vistas do Google Analytics:

        FROM `analytics_view.PROJECT_ID.LOCATION.ANALYTICS_VIEW_ID`

      Os campos nas expressões anteriores têm o seguinte significado:

      • PROJECT_ID: o identificador do projeto.
      • LOCATION: o local da visualização de registros ou da visualização de análise.
      • BUCKET_ID: o nome ou ID do bucket de registros.
      • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
      • ANALYTICS_VIEW_ID: o ID da visualização do Google Analytics, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.

      Se o painel de consulta mostrar uma mensagem de erro que faz referência à instrução FROM, a visualização não poderá ser encontrada. Para informações sobre como resolver essa falha, consulte A cláusula de erro FROM precisa conter exatamente uma visualização de registro.

      Rastrear dados

      O editor SQL mostra o nome totalmente qualificado da visualização _Trace.Spans._AllSpans, que tem o seguinte formato:

      FROM `PROJECT_ID.LOCATION._Trace.Spans._AllSpans`

      Os campos na expressão anterior têm o seguinte significado:

      Se o painel de consulta mostrar uma mensagem de erro que faz referência à instrução FROM, a visualização não poderá ser encontrada. Para saber como resolver essa falha, consulte Mensagem de erro informando que uma visualização não existe.

  3. Para executar a consulta, acesse a barra de ferramentas e selecione Executar consulta.

    A Análise de Dados de Registros apresenta os resultados da consulta em uma tabela. No entanto, é possível criar um gráfico e salvar a tabela ou o gráfico em um painel personalizado. Para mais informações, consulte Criar consulta SQL SQL.

    Se a barra de ferramentas mostrar Executar no BigQuery, mude a Análise de dados de registros para usar o mecanismo de consulta padrão. Para fazer essa mudança, na barra de ferramentas do painel Consulta, clique em Configurações e selecione Analytics (padrão).

Criar, editar e executar uma consulta

A interface do Criador de consultas permite criar uma consulta fazendo seleções nos menus. A Análise de dados de registros converte suas seleções em uma consulta SQL, que pode ser visualizada e editada. Por exemplo, você pode começar usando a interface do Criador de consultas e depois mudar para o editor de SQL para refinar sua consulta.

A Análise de dados de registros sempre pode converter suas seleções de menu da interface do Criador de consultas em uma consulta SQL. No entanto, nem todas as consultas SQL podem ser representadas pela interface do Criador de consultas. Por exemplo, consultas com junções não podem ser representadas por essa interface.

Para criar uma consulta, faça o seguinte:

  1. No console Google Cloud , acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Se o painel Consulta mostrar um editor de SQL, selecione Criador, que abre o painel Criador de consultas.

  3. Use o menu Origem para selecionar a visualização que você quer consultar. Suas seleções são mapeadas para a cláusula FROM na consulta SQL.

  4. Opcional: use os seguintes menus para restringir ou formatar a tabela de resultados:

    • Pesquisar todos os campos: pesquise strings correspondentes. Suas seleções são mapeadas para a cláusula WHERE na consulta SQL.

    • Colunas: selecione as colunas que aparecem na tabela de resultados. Suas seleções são mapeadas para as cláusulas SELECT na consulta SQL.

      Quando você seleciona um nome de campo nesse menu, uma caixa de diálogo é aberta. Nessa caixa de diálogo, você pode fazer o seguinte:

      • Use o menu para agregar ou agrupar seus dados.

        Para evitar erros de sintaxe, qualquer agregação e agrupamento aplicados a uma coluna também são aplicados automaticamente a outras colunas. Para ver um exemplo de como agregar e agrupar entradas, consulte Agrupar e agregar dados usando o Criador de consultas.

      • Transmita um valor de qualquer tipo para outro tipo de dados especificado. Para mais informações, consulte a documentação CAST.

      • Extraia uma substring de valores usando expressões regulares. Para mais informações, consulte a documentação REGEXP_EXTRACT.

    • Filtros: adicione filtros quando quiser restringir a consulta a intervalos que contenham um atributo ou ID de intervalo específico. O menu lista todas as opções de filtro disponíveis. Suas seleções são mapeadas para a cláusula WHERE na consulta SQL.

    • Ordenar por: defina as colunas para ordenar e se a classificação é crescente ou decrescente. Suas seleções são mapeadas para a cláusula ORDER BY na consulta SQL.

    • Limite: defina o número máximo de linhas na tabela de resultados. Suas seleções são mapeadas para a cláusula LIMIT na consulta SQL.

  5. Para executar a consulta, acesse a barra de ferramentas e selecione Executar consulta.

    A Análise de Dados de Registros apresenta os resultados da consulta em uma tabela. No entanto, é possível criar um gráfico e salvar a tabela ou o gráfico em um painel personalizado. Para mais informações, consulte Criar consulta SQL SQL.

    Se a barra de ferramentas mostrar Executar no BigQuery, mude a Análise de dados de registros para usar o mecanismo de consulta padrão. Para fazer essa mudança, na barra de ferramentas do painel Consulta, clique em Configurações e selecione Analytics (padrão).

Exemplo: agrupar e agregar dados usando o Criador de consultas

Ao selecionar uma coluna no Criador de consultas, cada campo inclui um menu em que é possível adicionar agrupamento e agregação. O agrupamento permite organizar seus dados em grupos com base no valor de uma ou mais colunas, e a agregação permite realizar cálculos nesses grupos para retornar um único valor.

Cada campo selecionado no elemento Colunas tem um menu anexado com as seguintes opções:

  • Nenhum: não agrupe nem agregue por esse campo.
  • Agregar: agrupa os campos listados no elemento Colunas, exceto quando o campo tem uma seleção Agregar. Para esses campos, calcule o valor realizando uma operação em todas as entradas de cada agrupamento. A operação pode ser calcular a média de um campo ou contar o número de entradas em cada agrupamento.
  • Agrupar por: agrupa as entradas por todos os campos listados no elemento Colunas.

O exemplo a seguir ilustra como criar uma consulta que agrupa entradas e realiza algum tipo de agregação.

Dados de registros

Este exemplo descreve como usar o criador de consultas para agrupar entradas de registro por gravidade e carimbo de data/hora e, em seguida, calcular a média do campo http_request.response_size para cada grupo.

Para criar uma consulta que agrupa e agrega seus dados, faça as seguintes seleções nos menus do criador de consultas:

  1. No menu Colunas, selecione os campos timestamp, severity e http_request.response_size.

    1. Para agrupar seus dados, clique no campo timestamp e abra a caixa de diálogo de configurações. Nessa caixa de diálogo, selecione a opção Agrupar por e defina a Granularidade de truncamento como HOUR. O agrupamento é aplicado automaticamente a todos os outros campos para evitar erros de sintaxe. Se houver campos inválidos em que o agrupamento não pode ser aplicado, uma mensagem de erro vai aparecer. Remova os campos inválidos do menu para resolver esse erro.

    2. Para agregar o campo http_request.response_size, clique nele para abrir a caixa de diálogo de configurações. Nessa caixa de diálogo, selecione Agregar. No menu Agregação, clique em Média.

  2. No menu Filtros, adicione http_request.response_size e defina o comparador como IS NOT NULL. Esse filtro corresponde a entradas de registro que contêm um valor response_size.

    Os menus do Criador de consultas são parecidos com estes:

    Agregue e agrupe usando os menus do Criador de consultas.

  3. Para executar a consulta, acesse a barra de ferramentas e selecione Executar consulta.

    Os resultados dessa consulta são semelhantes a este:

    +-----------------------------------+----------+---------------+
| Row | hour_timestamp              | severity | response_size |
|     | TIMESTAMP                   | STRING   | INTEGER       |
+-----+-----------------------------+----------+---------------+
| 1   | 2025-10-06 16:00:00.000 UTC | NOTICE   | 3082          |
| 2   | 2025-10-06 17:00:00.000 UTC | WARNING  | 338           |
| 3   | 2025-10-06 16:00:00.000 UTC | INFO     | 149           |

A consulta SQL correspondente ao exemplo anterior é a seguinte:

SELECT
  -- Truncate the timestamp by hour.
  TIMESTAMP_TRUNC( timestamp, HOUR ) AS hour_timestamp,
  severity,
  -- Compute average response_size.
  AVG( http_request.response_size ) AS average_http_request_response_size
FROM
  `PROJECT_ID.LOCATION.BUCKET_ID.LOG_VIEW_ID`
WHERE
  -- Matches log entries that have a response_size.
  http_request.response_size IS NOT NULL
GROUP BY
  -- Group log entries by timestamp and severity.
  TIMESTAMP_TRUNC( timestamp, HOUR ),
  severity
LIMIT
  1000

Rastrear dados

Este exemplo descreve como usar o Criador de consultas para agrupar períodos por horário de início, nome e tipo. Em seguida, para cada grupo, a consulta calcula a duração média em nanossegundos.

Para criar essa consulta, faça o seguinte:

  1. No menu Colunas, selecione os campos start_time, name, kind e duration_nano.
  2. Para truncar o horário de início por hora, expanda o menu na coluna start_time e selecione Agrupar por. Verifique se o menu de granularidade está definido como Hora.

  3. Clique em Aplicar.

    Quando você seleciona Agrupar por em qualquer coluna, o sistema agrupa as entradas por todas as colunas. Neste exemplo, as entradas são agrupadas pelo valor truncado de start_time, o nome do intervalo, o tipo de intervalo e o valor da duração.

    No entanto, o objetivo deste exemplo é agrupar entradas pelo tempo truncado, o nome e o tipo do período e, para cada grupo, calcular a duração média. Na próxima etapa, você vai modificar o agrupamento e adicionar uma agregação.

  4. Expanda o menu no campo duration_nano, selecione Agregar e defina o campo Agregação como Média.

    Quando você executa a consulta, cada linha corresponde a um grupo, que consiste em um tempo truncado, um nome de período e um tipo de período. A última entrada em cada linha é a duração média de todas as entradas nesse grupo.

    Os resultados dessa consulta são semelhantes a este:

    +-----------------------------------+----------------+----------+-----------------------+
| Row | hour_timestamp              | span_name      | kind     | average_duation_nano  |
|     | TIMESTAMP                   | STRING         | INTEGER  | FLOAT                 |
+-----+-----------------------------+-----------+---------------+-----------------------+
| 1   | 2025-10-09 13:00:00.000 EDT | http.receive   | 3        | 122138.22813990474
| 2   | 2025-10-09 13:00:00.000 EDT | query.request  | 1        | 6740819304.390297
| 3   | 2025-10-09 13:00:00.000 EDT | client.handler | 2        | 6739339098.409376

  5. Sua consulta pode incluir várias agregações. Por exemplo, para adicionar uma coluna que conta o número de entradas em cada grupo, faça o seguinte:

    1. No elemento Colunas, clique em Adicionar coluna.
    2. Selecione Todas (*).
    3. Na caixa de diálogo, selecione Agregar, Contagem para Agregação e Aplicar.

    Com essa mudança, o agrupamento permanece o mesmo. As entradas são agrupadas por horário de início truncado, nome e tipo do intervalo. No entanto, para cada grupo, a consulta calcula a duração média e o número de entradas.

A consulta SQL correspondente ao exemplo anterior é a seguinte:

WITH
  scope_query AS (
  SELECT
    *
  FROM
    `PROJECT_ID.global._Trace._AllSpans` )
SELECT
  -- Report the truncated start time, span name, span kind, average duration and number
  -- of entries for each group.
  TIMESTAMP_TRUNC( start_time, HOUR ) AS hour_start_time,
  name AS span_name,
  kind,
  AVG( duration_nano ) AS average_duration_nano,
  COUNT( * ) AS count_all
FROM
  scope_query
GROUP BY
  TIMESTAMP_TRUNC( start_time, HOUR ),
  name,
  kind
LIMIT
  100

Mostrar o esquema

O esquema define como os dados são armazenados, incluindo os campos e os tipos de dados deles. Essas informações são importantes porque o esquema determina os campos que você consulta e se é necessário converter campos em diferentes tipos de dados. Por exemplo, para escrever uma consulta que calcula a latência média de solicitações HTTP, você precisa saber como acessar o campo de latência e se ele é armazenado como um número inteiro, como 100, ou como uma string, como "100". Se os dados de latência forem armazenados como uma string, a consulta precisará converter o valor em um valor numérico antes de calcular uma média.

Para identificar o esquema, faça o seguinte:

  1. No console Google Cloud , acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No menu Visualizações, selecione uma opção.

    O painel Esquema é atualizado. O Análise de dados de registros infere automaticamente os campos de uma coluna quando o tipo de dados é JSON. Para saber com que frequência esses campos inferidos aparecem nos seus dados, clique em Opções e selecione Ver informações e descrição.

    Dados de registros

    Para visualizações de registros, o esquema é fixo e corresponde ao LogEntry. Para visualizações de análise, é possível modificar a consulta SQL para mudar o esquema.

    Rastrear dados

    Para saber mais sobre o esquema, consulte Esquema de armazenamento para dados de rastreamento.

    Se você não encontrar uma visualização chamada _Trace.Spans._AllSpans, seu projetoGoogle Cloud não terá um bucket de observabilidade chamado _Trace. Para informações sobre como resolver essa falha, consulte Falha na inicialização do armazenamento de rastreamento.

Restrições

Se você quiser consultar várias visualizações, elas precisam estar no mesmo local. Por exemplo, se você armazenar duas visualizações no local us-east1, uma consulta poderá consultar as duas. Também é possível consultar duas visualizações armazenadas na multirregião us. No entanto, se o local de uma visualização for global, ela poderá estar em qualquer local físico. Portanto, as junções entre duas visualizações que têm o local global podem falhar.

Para conferir uma lista de restrições que se aplicam aos dados de registros, consulte Análise de dados de registros: restrições.

A seguir